Η τεχνολογία προχωρά με γοργούς ρυθμούς, όμως οι απειλές στον κυβερνοχώρο παραμένουν ισχυρές και εξελιγμένες. Μια νέα καμπάνια phishing έχει ως στόχο επιχειρήσεις παγκοσμίως, εκμεταλλευόμενη τη φήμη και τις υπηρεσίες της πλατφόρμας Business Manager της Meta.
Πώς οι χάκερ χρησιμοποιούν τον Meta Business Manager
Οι κυβερνοεγκληματίες έχουν αναπτύξει μια ιδιαίτερα εξελιγμένη τακτική: αποστέλλουν παραπλανητικά email που μοιάζουν με γνήσιες ειδοποιήσεις από τον Meta Business Manager. Αυτή η στρατηγική καθιστά δύσκολη την αναγνώριση της απάτης, καθώς οι χρήστες δεν μπορούν πάντα να ξεχωρίσουν μια νόμιμη ειδοποίηση από μία κακόβουλη.
Οι διαδικασίες της επίθεσης
Η επίθεση ξεκινά όταν οι χάκερ δημιουργούν ψεύτικες σελίδες στο Facebook Business που μιμούνται επώνυμες ή συνεργαζόμενες με τη Meta επιχειρήσεις. Χρησιμοποιούνται επαγγελματικά λογότυπα και ονόματα που προσπαθούν να βγάλουν την αίσθηση της εγκυρότητας.
Αφού δημιουργήσουν τη ψεύτικη σελίδα, εκμεταλλεύονται τη λειτουργία «αίτημα συνεργάτη» του Meta Business Manager. Αυτό τους επιτρέπει να στείλουν email στους στόχους τους, τα οποία προέρχονται από τον αξιόπιστο τομέα facebookmail.com.
Analysts at Trustwave SpiderLabs έχουν αναφέρει ότι οι χάκερ χρησιμοποιούν αυτές τις στρατηγικές για να παραδώσουν μηνύματα ηλεκτρονικού ψαρέματος, με αποτέλεσμα τη διάδοση επικίνδυνων επιθέσεων σε ανυποψίαστους χρήστες.
Αξιοπιστία που εχθρεύεται την ασφάλεια
Αυτό που κάνει αυτή την καμπάνια ιδιαίτερα επικίνδυνη είναι η υψηλή αξιοπιστία που προσφέρει η Meta. Για πολλές επιχειρήσεις, οι ειδοποιήσεις από τον Meta Business Manager είναι καθημερινές και συχνά κρίσιμες. Έτσι, οι χρήστες δεν είναι προετοιμασμένοι να αναγνωρίσουν τη χειραγώγηση και είναι πιθανότερο να κλικάρουν σε επικίνδυνους συνδέσμους.
Όγκοι Στοιχείων και Στρατηγικές Εκμετάλλευσης
Η κλίμακα της επίθεσης είναι αξιόλογη: ερευνητές έχουν εντοπίσει πάνω από 40.000 μηνύματα phishing που απεστάλησαν σε περισσότερους από 5.000 οργανισμούς, συμπεριλαμβανομένων επιχειρήσεων στις Ηνωμένες Πολιτείες, την Ευρώπη, τον Καναδά και την Αυστραλία. Οι βιομηχανίες που επηρεάζονται περιλαμβάνουν το real estate, την εκπαίδευση και την αυτοκινητοβιομηχανία, οι οποίες εξαρτώνται από τα διαφημιστικά εργαλεία της Meta.
Οι επιθέσεις έχουν επίσης παρατηρηθεί να επηρεάζουν μία μόνο εταιρεία με περισσότερα από 4.200 μηνύματα, γεγονός που υποδηλώνει μια αυτοματοποιημένη διαδικασία που στοχεύει σε ευρύ φάσμα ατόμων.
Οι συνέπειες για τις επιχειρήσεις
Οι επιπτώσεις της διαρροής πληροφοριών από την καμπάνια επιφέρουν σοβαρές συνέπειες, οι οποίες εκτείνονται πολύ πέρα από την απώλεια ενός λογαριασμού. Εισβολείς που αποκτούν πρόσβαση σε λογαριασμούς Meta Business Manager μπορούν να εκτελούν δόλιες διαφημιστικές καμπάνιες, να μιμούνται τις επιχειρήσεις και να διακυβεύουν τη φήμη τους.
Προτάσεις για την προστασία από τα phishing emails
Η πρόληψη είναι πάντα καλύτερη από τη θεραπεία. Ακολουθούν μερικές συστάσεις για την ασφάλεια:
- Μη κάνετε κλικ σε συνδέσμους από email, ακόμη και αν προέρχονται από φαινομενικά αξιόπιστες πηγές.
- Πλοηγηθείτε απευθείας στην πλατφόρμα πληκτρολογώντας τη διεύθυνση στο πρόγραμμα περιήγησης.
- Ενεργοποιήστε το multi-factor authentication (MFA) αλλά να είστε προσεκτικοί με τις σελίδες όπου εισάγετε κωδικούς επιβεβαίωσης.
- Εκπαιδεύστε το προσωπικό για την αναγνώριση ανησυχητικών ειδοποιήσεων και για την αμφισβήτηση ύποπτων αιτημάτων.
- Επιβλέπετε τακτικά την πρόσβαση τρίτων στο Meta Business Manager και αφαιρέστε τυχόν μη αναγνωρισμένα λογαριασμούς.
Η προστασία από τις κυβερνοεπιθέσεις απαιτεί μια πολυδιάστατη προσέγγιση, αλλά οι οργανισμοί πρέπει να κατανοήσουν τη σοβαρότητα του προβλήματος και να αναζητήσουν ενεργά λύσεις. Ένα αξιόπιστο πρόγραμμα ασφάλειας μπορεί να κάνει τη διαφορά στην προστασία των ευαίσθητων πληροφοριών.
